Давайте немного поностальгируем. Помните, каких-то 20 лет назад мы еще покупали музыку альбомами и на дисках, в каждом компе стоял пишущий DVD-привод, а фирмам-дистрибьюторам музыки казалось, что самая большая их проблема в будущем - это пиратство.

Герой этой статьи, Sony BMG, испытывала к пиратам такую личную неприязнь, что кушать не могла решила встроить защиту от пиратства на свои диски, причем защита была настолько капитальной, что формально являлась чистым руткитом, безальтернативно устанавливаемым всем PC-пользователям. Надо ли говорить, что как только о рутките стало известно, им воспользовались все, кто мог, кроме самой Sony.

В поисках быстрых побед 

Компания Sony BMG Music Entertainment появилась на свет в августе 2004 года - путем слияния Sony Music и Bertelsmann Music Group. В результате получилась вторая по величине музыкальная контора в мире, контролирующая около 22% мирового рынка музыки, уступая только Universal (26%). Суммарно, вместе с EMI и Warner, так называемая «большая музыкальная четверка» держала ~70% мирового розничного рынка при общей оценке отрасли в $30..40 млрд. Внушительные деньги.

Казалось бы - живи и зарабатывай. Но был неприятный нюанс: в период с 1999 по 2005 годы мировые продажи CD рухнули примерно на 25% (т.е. “потери” составляли около 10 миллиардов) и виновными назначили пиратов. Затем состаялся большой крестовый поход против Napster - сверхпопулярного P2P-сервиса, появившийся в 1999 г. 

Важно, что Napster не хранил музыку на своих серверах, но связывал пользователей между собой для обмена файлами. Несмотря на уверения создателей, что они лишь предоставляют инструмент для обмена, в 2001 году федеральный суд США постановил, что Napster таки несет ответственность за нарушение авторских прав и закрыл сервис. Как это часто бывает с революционными идеями, на смену Napster быстро пришли Kazaa, LimeWire и десятки других клиентов, которых закрыть было уже значительно сложнее.

Но вернемся к Sony BMG. Представьте себя на месте менеджмента укрупненной в 2005 году компании: вас только что поставили рулить объединенным гигантом, инвесторы ждут быстрых результатов, вы вторые на рынке, зато ясна точка роста - нужно просто победить пиратство и продажи снова пойдут вверх. 

А вы что это, и программы за меня устанавливать будете? Ага!

Решение, как водится, нашли на стороне. Компания First 4 Internet (оцените иронию в названии), специализирующаяся на DRM-защите музыкальных дисков, предложила Sony BMG свою разработку: программу XCP (Extended Copy Protection), которая и пошла в серию.

После того как пользователь вставлял в CD-привод диск от Sony, срабатывал автозапуск и появлялось пользовательское соглашение с предложением установить фирменный плеер. Независимо от того, соглашался пользователь или нет, ему на комп устанавливались 4 компонента:

• Руткит, который прятал от Windows файлы DRM-защиты

• Модифицированный драйвер для CD/DVD-ROM, который перехватывал обращения к оптическому приводу, препятствуя копированию

• Мониторинг процессов, следящий, а не запущен ли какой-то из известных риперов и блокирующий привод, если в нем был диск Sony

• Компонент “обратной связи”, отправлявший на серверы Sony информацию о том, какой диск воспроизводится, вместе с IP-адресом пользователя.

Естественно, никакого упоминания об этом в пользовательском соглашении не было. Если пользователь все-таки соглашался, сверху накатывался еще и плеер. Всего таких дисков отпечатали 4,7 миллиона.

В октябре 2005 года Марк Руссинович - не побоюсь этого слова, легенда в мире Windows (на Хабре так же есть большая статья, посвященная этому человеку), тестировал на домашнем компьютере собственный инструмент RootkitRevealer. Созданный Марком детектор руткитов работал просто: запрашивал список файлов дважды, через стандартные функции Windows и через собственный низкоуровневый код, а потом сравнивает результаты. Если в итоге находилось расхождение, то значит, что-то на уровне ядра скрывало файлы, т.е. в системе присутствовал руткит. К удивлению автора, программа как раз сообщила о расхождении.

Поскольку Руссинович вряд ли мог заподозрить себя в нарушении цифровой гигиены, он полез разбираться и довольно быстро нашел виновника - музыкальный диск, который он ставил за несколько дней до этого.

Общественность вам не простит

31 октября 2005 года Руссинович публикует в своем блоге подробный технический разбор проблемы. Он документирует компоненты, показывает перехват системных вызовов, объясняет механизм сокрытия. Пост немедленно расходится по техническим блогам, шумиха растёт.

Sony BMG надо было реагировать и она отреагировала образцово плохо:

Шаг 1. Начало ноября - Sony выпускает патч, который делает скрытые файлы видимыми, но не удаляет сам XCP. Одновременно, 4 ноября, президент подразделения Global Digital Business Томас Хессе говорит в интервью NPR: «Большинство людей вообще не знают, что такое руткит - так зачем им об этом беспокоиться?»

Шаг 2. Появляется второй патч. Руссинович снова берет его на анализ и показывает, что стало только хуже. Теперь для получения «деинсталлятора» пользователь должен пройти несколько форм, потом указать свой email, который тут же добавлялся в рекламные рассылки Sony. Что интересно, сам патч устанавливал ActiveX-компонент, к безопасности которого тоже были вопросы. Спустя 3 дня Sony что-то у себя докрутили и выпустили «новый и улучшенный» инструмент удаления. Но все еще с ActiveX. Параллельно, с 15 ноября запускается отзыв дисков из магазинов и программа обмена.

Шаг 3: После череды исков, 6 декабря Sony представила нормальный деинсталлятор. 

Это все мне?

Пока Sony BMG решала, как ей выпутываться из скандала, руткитом активно пользовались обитатели даркнета. Первыми, как бы это ни было забавно, стали читеры World of Warcraft. Особенностью руткита от Sony было в том, что он прятал любые файлы, начинающиеся с префикса $sys$. Соответственно, читеры называли свои файлы так же и античит система онлайн-игры переставала их видеть.

Но это были цветочки. Буквально через две недели после публикации Руссиновича появился первый троян, работающий с уязвимость XCP (существует несколько названий трояна, в зависимости от того, кто его детектировал: Backdoor.Rycos, Stinx-E, Breplibot). Троян рассылался как вложение в письме от якобы британского делового журнала и при запуске копировал себя в системную папку Windows под именем $sys$drv.exe, после чего "исчезал". После заражения машины входили в ботнет и далее использовались для рассылки спама. Справедливости ради надо сказать, что организованная группа m00p, стоящая за трояном не просуществовала долго - в июне 2006 года британская и финская полиция задержала владельцев трояна.

Час расплаты

Под напором общественности и отбиваясь от судов, Sony запускает программу обмена дисков. Всем владельцам CD с XCP предлагалось обменять диск на аналогичный, но без руткита, плюс получить mp3-версию этого же альбома (т.е. уже рипнутую). Дополнительно предлагалось два вида компенсации: $7.5 и возможность скачать любой цифровой альбом из списка с 200 наименованиями или вообще обойтись без денег, но загрузить аж три альбома (из 2026-го года такое предложение кажется немного наивным). Суммарно отзыв 4,7 миллионов XCP-дисков, включая около 2,6 нераспроданных, обошелся примерно Sony BMG в сумму равную $6,5 миллионов.

Параллельно шли суды. По итогам урегулирования с Техасом, Sony выплатила $750.000 судебных издержек, согласилась принимать возврат дисков, разместить заметное предупреждение на главной странице сайта, купить рекламу в Google, Yahoo! и MSN для оповещения потребителей и возместить до $150 за каждый повреждённый компьютер. 

В январе 2007 года к соглашению с Sony пришла и Федеральная торговая комиссия США: последняя обязала компанию прекратить сбор пользовательских данных, запретила устанавливать любое защитное ПО без явного согласия пользователя и потребовала возместить потребителям те же $150 на ремонт компьютеров, пострадавших при попытках удалить XCP. Совокупные выплаты по соглашениям со штатами составили ещё около $5,75 млн.

Вместо заключения

Учитывая, что Sony BMG потеряла “всего” 12 миллионов в попытке вернуть себе пару миллиардов, интереснее всего смотреть, что стало с менеджментом. Томас Хессе, чья фраза про руткит стала мемом, в открытых источниках никаких карьерных последствий не понёс - он оставался на своей должности и после скандала.

Что касается CEO Sony BMG Эндрю Лэка, то через три с небольшим месяца после скандала он и председатель совета директоров Рольф Шмидт-Хольц поменялись местами. Но и там сработала скорее операционная деятельность - одной из причин смещения называют падение количества релизов на американском рынке с 33% до 26%. Другими словами, скандал с руткитом может быть как-то и повлиял на перестановки, но точно не стал решающим.

Размещайте облачную инфраструктуру и масштабируйте сервисы с надежным облачным провайдером Beget.

Эксклюзивно для читателей Хабра мы даем бонус 10% при первом пополнении.